Есть одна серьезная проблемка. В локалке используется подсеть 192.168.0.0/22 (с .0 по .3). У обычных юзеров в большинстве домашних роутеров (например dlink, zyxel keenetic), используются сети 192.168.0 и .1 (Вот у Кости кстать так же), что вызовет коллизию адресного пространства при использовании VPN. Я тут все выходные голову ломал о каких-нибудь нестандартных решениях, пытался тестить. Ник чему не привело. В итоге понял, что выходов только два. Или у юзеров по домам менять сети в роутерах, или же сменить сеть офиса с 192.168.0.0/22, на например 192.168.20.0/22 и хосты, которым назначаются привязанные адреса поменять например с 192.168.1 на 192.168.21, или 192.168.22 Либо вообще сменить 192.168, как используемую, чтоб точно не пересечься на 10-ю. Допустим 10.101.0.0/22 Процесс может быть таким. Я нашел, где и что сконфигурено на эту подсеть на gw, web, git1 и git2. Отложил эти конфиги отдельно. Сеть меняется в них. Потом gw и свитчи перезагружаются, чтоб все переполучили адреса. Надо только прикинуть, нигде ли ни у кого не прописано статикой, или в коде/процессах для коннекта например. Есть еще одна проблема. При полном переходе на новый gw, сети будут распределены по-человечески. Т.е. Не в одном ethernet сегменте, плодя при этом броадкаст флуд, а в отдельных. Но у нас контроллер домена находится на git2 с адресом 192.168.11.13, но имеет адрес из другой сети, 192.168.1.4 И при перемещении просто перестанет видеть сеть. Значит его надо от туда выводить на другой сервер, из общей сети. И вопрос, куда. Вот и опять возникает вопрос хоть о каком-то более-менее нормальном гипервизоре, хотябы для нужд офисной инфраструктуры, в котором можно было бы организовать виртуальный свитчинг и не испытывать такие проблемы. Которые, кстати, потом в похожем виде будут еще всплывать. Внимание для московской сети! В связи с введением в ближайшее время удаленного доступа по VPN, с целью исключения пересечений сетевых адресов с домашними роутерами, будет изменена офисная сетевая адресация. Сеть 192.168.0.0/22 будет заменена на 192.168.20.0/22. То есть все адреса вида 192.168.1 сменятся на 192.168.21 Большинство офисных машин полусают адреса по DHCP и процесс должен пройти автоматически. Но просьба проверить, не прописаны ли где у кого статически. Например DNS. В некоторых местах может использоваться статически 192.168.1.4, который сменится на 192.168.21.4 Вся процедура начнется сегодня после 19:00 и может занять примерно около часа. Будем надеяться, что меньше.